Startseite
Sie sind hier: Home > Digital > Sicherheit >

BKA-Trojaner entfernen: so geht's

...

Ukash  

BKA-Trojaner entfernen – so geht's

13.01.2014, 14:07 Uhr | Jörg Hofmann

BKA-Trojaner entfernen – so geht's. BKA-Trojaner: Ukash Vorschaltseite blockiert Windows. (Quelle: T-Online.de)

Ukash Vorschaltseite des BKA-Trojaners. (Quelle: T-Online.de)

Der Ukash-Trojaner oder BKA-Trojaner hält sich hartnäckig. Besonders fies: Die Schadsoftware schaltet die Benutzeroberfläche von Windows ab, was es schwer macht, den dreisten Erpresser aus dem System zu schmeißen. Mittlerweile macht der Schädling auch als GEMA-Trojaner, als GVU-Trojaner und als BSI-Trojaner die Runde. Bei einigen Varianten hilft folgende Anleitung, den Trojaner zu entfernen.

BKA-Trojaner (Ukash-Trojaner/GVU-Trojaner/BSI-Trojaner) entfernen

  1. Starten Sie den mit dem Ukash-Trojaner (BKA-Trojaner) infizierten PC.

  2. Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.

  3. Wechseln Sie in den Karteikartenreiter Prozesse.

  4. Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenerierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.

  5. Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.

  6. Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.

  7. Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen.

Achtung: Diese Anleitung funktioniert nur bei einem Teil der bekannten Varianten des Trojaners. Sollten Sie damit keinen Erfolg haben, identifizieren Sie über www.bka-trojaner.de die Variante und folgen Sie dort den Anweisungen.


BKA-Trojaner ohne Systemwiederherstellung entfernen

Können oder wollen Sie keine Systemwiederherstellung durchführen, besteht die Möglichkeit, den Windows-Explorer (explorer.exe) über den Taskmanager zu aktivieren und den PC mit einem Virenentfernungs-Programm vom Ukash-Trojaner zu säubern.

Laden Sie sich über das Anti-Botnet-Beratungszentrum "botfrei.de" den kostenlosen DE-Cleaner von Avira herunter, installieren den Virenjäger auf einen USB-Stick und starten das Programm am infizierten PC – nach dem Suchlauf sollte die Ukash Vorschaltseite des BKA-Trojaner sowie die ausführende Datei entfernt sein. Windows funktioniert wieder. Eine detaillierte Anleitung darüber, wie Sie den BKA-Trojaner via USB-Stick vom PC entfernen, finden Sie auf der Ratgeber-Seite von botfrei.de.

BKA-Trojaner ohne Admin-Rechte am PC entfernen

Gelangt der Ukash-Trojaner oder BKA-Trojaner auf einen mit eingeschränkten Benutzerrechten ausgestatteten Arbeitsplatzrechner, befreien Sie Ihr Benutzerkonto wie folgt von den nervigen Störenfried:

  1. Starten Sie unmittelbar nach der Anmeldung mit der Tastenkombination [Steuerung] + [Alt] + [Entfernen] den Taskmanager.

  2. Beenden Sie den Prozess jashla.exe bzw. eloxor.exe.

  3. Löschen Sie die ausführende Datei. Sie finden diese unter Windows 7 und Vista im Verzeichnis C:\Users\[Ihr Benutzername]\AppData\Roaming (in Windows XP unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten). Wichtig: Damit Unterordner wie AppData und Anwendungsdaten sichtbar sind, müssen Sie zuvor in den Ordneroptionen unter "Ansicht" den Punkt "Ausgeblendete Dateien und Ordner anzeigen" aktivieren.

Im Anschluss säubern Sie die Windows Registry von den Start-Einträgen des Ukash-Trojaner (BKA-Trojaner). Sollte kein Systemreiniger auf dem PC installiert sein, laden Sie sich die portable Version von CCleaner über das Internet auf Ihren Computer herunter. Sie erhalten den kostenlosen Registry-Reiniger über die Herstellerseite www.piriform.com/ccleaner/builds. Das Programm benötigt keine Installation. Nach der Säuberung vom Ukash-Trojaner (BKA-Trojaner) sollte Windows wieder funktionieren.

Virenschutz: Vollprüfung nicht vergessen

Sobald Sie wieder Zugriff auf Ihren PC haben, starten Sie mit Ihrem Virenschutzprogramm eine Vollprüfung Ihres PC. Greifen Sie dabei auch auf bootfähige Virenscanner wie beispielsweise der DE-Cleaner Rettungssystem CD zurück. Fehlt Ihrem Betriebssystem ein Virenhintergrundwächter für den laufenden Betrieb, sollten Sie diesen schnellstens installieren, zum Beispiel einen kostenlosen wie avast Free Antivirus oder Avira Free Antivirus. Das Virenschutzprogramm sollte immer eingeschaltet sein. Eine Auswahl geeigneter Antivirenprogramme finden Sie auf Softwareload. Darüber hinaus sollten Sie überprüfen, ob Ihr System samt Zusatzsoftware wie Java, Adobe Reader etc. auf dem aktuellen Stand ist, da Trojaner immer wieder auch über Sicherheitslücken in installierter Software auf den PC gelangen. Dazu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.

Mehr rund um das Thema: Trojaner

 
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Nachricht
Anzeige
Video des Tages
Leckerbissen 
Dicker Fisch dreht den Spieß einfach um

So schnell wird sich die kleine Katze nicht mehr auf die Lauer legen. Video

Geld her 
Zombies unterwegs für einen guten Zweck

Spendenaktion für krebskranke Kinder. mehr

Anzeige 
Apple iPhone 6

Das iPhone 6 ist nicht einfach nur größer. Es ist einfach in allem besser. Jetzt vorbestellen

Telekom präsentiert 
Das neue iPhone 6

Größer, leistungsstärker, besser - die neue iPhone Generation mit HD-Display. Jetzt bestellen

Anzeige

Shopping
Shopping 
Exklusiv bei der Telekom: das Amazon Fire Phone

Für 1,- €¹ im neuen Tarif "MagentaMobil M mit Smartphone". Jetzt bestellen bei der Telekom.

Shopping 
Die neuen Herbst-/ Winter-Styles für Damen und Herren

Die Trends und Must-haves von BRAX: online entdecken und versandkostenfrei bestellen. mehr

Shopping 
ProLine®: Abnehmen ganz nach Ihrem Geschmack!

Vier Geschmacksrichtungen zur Auswahl. Zum Einführungspreis von nur 11,24 €. bei zurrose.de

tchibo.deOTTObonprix.deESPRITBAURCECILmedpexdouglas.deWENZ

Anzeige